При использовании продуктов VMware vRealize® или VMware NSX-T™ с VMware Identity Manager™ 3.3.1 можно обновить VMware Identity Manager до версии 3.3.2.
Дополнительные сведения о выпуске VMware Identity Manager 3.3.2 см. в разделе Информация о версии VMware Identity Manager 3.3.2.
Пользователям VMware vRealize® Automation™ необходимо ознакомиться с разделом Включение мультитенантности с указанием арендатора в имени узла с помощью vRealize Automation 8.1.
Варианты обновления VMware Identity Manager
Поддерживается следующий вариант обновления.
- Напрямую с версии 3.3.1 до версии 3.3.2.
Варианты обновления VMware Identity Manager Connector
Поддерживаются следующие варианты обновления.
- Обновление VMware Identity Manager Connector для Linux с версии 3.3.1 до версии 3.3.2.
- Обновление VMware Identity Manager Connector для Windows с версии 3.3.1 до версии 3.3.2 для экземпляров соединителя, установленных с помощью установщика VMware Identity Manager Connector.
Не поддерживается следующий вариант обновления.
- Обновление VMware Identity Manager Connector для Windows с версии 3.3.1 до версии 3.3.2 для экземпляров соединителя, установленных с помощью VMware vRealize® Suite Lifecycle Manager™.
Продукты VMware, для которых можно выполнить обновление до VMware Identity Manager 3.3.2
- Продукты vRealize, такие как VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight и VMware vRealize® Network Insight™ для проверки подлинности и единого входа.
- Для продуктов vRealize, которые развернуты и управляются с помощью vRealize Suite Lifecycle Manager, может использоваться только VMware Identity Manager версии 3.3.1 или 3.3.2.
- vRealize Suite Lifecycle Manager теперь может выполнять абсолютно новую установку VMware Identity Manager 3.3.1 или 3.3.2 либо обновление VMware Identity Manager 3.3.1 до версии 3.3.2.
- NSX-T для проверки подлинности и единого входа
- NSX-T можно развернуть с помощью VMware Identity Manager 3.3.1 или 3.3.2 либо обновить до версии 3.3.2 c более ранней версии.
Подключение к Интернету
VMware Identity Manager можно обновить по сети или в автономном режиме.
По умолчанию для выполнения обновления устройство VMware Identity Manager использует веб-сайт VMware. В таком случае устройство должно быть подключено к Интернету. Кроме того, для устройства необходимо настроить параметры прокси-сервера (если он используется).
Если виртуальное устройство не подключено к Интернету, обновление можно выполнить в автономном режиме. Чтобы выполнить обновление в автономном режиме, необходимо загрузить пакет обновления на сайте My VMware. Используйте сценарий updateoffline.hzn для выполнения обновления.
Сценарии обновления
- Если развернуто одно устройство VMware Identity Manager, обновите его через Интернет или в автономном режиме, как описано в разделе Обновление VMware Identity Manager по сети или Обновление VMware Identity Manager в автономном режиме.
Примечание: Поскольку в процессе обновления останавливаются все службы, следует закладывать определенное время простоя и соответствующим образом планировать время обновления.
- Если в кластере для аварийного переключения или высокой доступности развернуто несколько виртуальных устройств VMware Identity Manager, см. раздел Обновление кластера.
Требования к размерам оборудования
Требования к размерам оборудования в следующей таблице указаны для VMware Identity Manager 3.3.2. Для получения расширенного списка требований к размеру оборудования см. раздел о версии 3.3 руководства Установка и настройка VMware Identity Manager для Linux, который также применим к версии 3.3.2.
Для достижения лучших результатов применяйте следующие рекомендации по синхронизации.
- Поскольку начальная синхронизация каталогов требует большого количества ресурсов, выполняйте эту операцию одновременно только для одного арендатора.
- Планируйте синхронизацию каталогов между арендаторами во избежание использования ресурсов при одновременной синхронизации каталогов на нескольких арендаторах.
Можно использовать внутреннюю базу данных PostgreSQL или внешнюю базу данных Microsoft SQL. Оба варианта могут обеспечить высокую доступность.
Чтобы обеспечить высокую доступность c внутренней базой данных PostgreSQL, необходимо использовать vRealize Suite Lifecycle Manager. См. следующую таблицу и руководство Установка, обновление и управление vRealize Suite Lifecycle Manager 8.1.
Сведения о конфигурации внешней базы данных Microsoft SQL см. в разделе о версии 3.3 руководства Установка и настройка VMware Identity Manager для Linux.
Синхронизация каталогов пользователей и групп для каждого арендатора* | Устройство VMware Identity Manager с внутренней базой данных PostgreSQL и встроенным соединителем (требования для каждого узла) | Внешний соединитель на основе Windows (требования для каждого экземпляра соединителя) |
---|---|---|
Макс.
|
Один узел или кластер из трех узлов:
|
|
Макс.
|
Кластер из трех узлов:
|
|
Макс.
|
Кластер из трех узлов:
|
|
Макс.
|
Кластер из трех узлов:
|
|
Макс.
|
Кластер из трех узлов:
|
|
* Если количество пользователей или групп арендатора превышает максимальное значение, см. следующую строку.